安恒安全运营中心威胁情报总结 DAY3

当 Microsoft SharePoint Server 无法正确识别和筛选不安全的 ASP.NET Web控件时，会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以使用经特殊设计的页面在 SharePoint 应用程序池进程中执行操作。若要利用此漏洞，经过身份验证的用户必须在受影响的 Microsoft SharePoint Server 版本上创建并调用经特殊设计的页面。

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Foundation 2010 Service Pack 2

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Server 2019

建议广大用户及时安装最新补丁，补丁对应版本与下载地址如下：

Microsoft SharePoint Enterprise Server 2016 版本补丁的下载地址为: https://www.microsoft.com/en-us/download/details.aspx?id=101383

Microsoft SharePoint Foundation 2010 Service Pack 2 版本补丁的下载地址为: https://www.microsoft.com/en-us/download/details.aspx?id=101379

Microsoft SharePoint Foundation 2013 Service Pack 1 版本补丁的下载地址为: https://www.microsoft.com/en-us/download/details.aspx?id=101435

Microsoft SharePoint Server 2019 版本补丁的下载地址为:https://www.microsoft.com/en-us/download/details.aspx?id=101405

https://www.microsoft.com/en-us/download/details.aspx?id=101405

http://www.cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=185

此漏洞存在于 Icegram 的电子邮件订阅者和通讯插件中，使用户能够收集潜在顾客、发送自动的新博客文章通知电子邮件。远程、未经身份验证的攻击者可以利用该缺陷从可用的联系人或订阅者列表中向所有收件人发送伪造的电子邮件，并完全控制电子邮件的内容和主题。

Icegram版本 < 4.5.6

升级版本到 > 4.5.6，官方下载地址：https://wordpress.org/plugins/icegram/#developers

https://www.tenable.com/cve/CVE-2020-5780

linux-cmdline 1.0.1之前版本中存在原型污染漏洞。攻击者可利用该漏洞在系统上执行任意代码。

linux-cmdline 1.0.1之前版本

目前厂商已发布升级补丁以修复漏洞，补丁链接：

https://github.com/piranna/linux-cmdline/commit/53c61a88bc47eb25d71832205056beaab95cf677

微步云沙箱发现名为：FOFA API搜索.exe   恶意软件反连ip：49.233.119.198，该IP与多个恶意样本存在通讯。

FOFA API搜索.exe

恶意文件md5: 35e43dbd603fab2a6ec6f8dd865f7c51

恶意文件sha256: 7f35a1770b6ccd8f0827635097a0b25096cba89eba8ed738bd93c7637fd8f348

1、加强安全意识教育，不明邮件附件不要随意点击

2、增加邮件网关，优化规则

3、增加桌面查杀工具，更新策略

4、网络出口增加APT设备，对非法回连进行监控

https://s.threatbook.cn/report/file/7f35a1770b6ccd8f0827635097a0b25096cba89eba8ed738bd93c7637fd8f348/?sign=history&env=win7_sp1_enx86_office2013

注：本文由E安全编译报道，转载请注原文地址 

https://www.easyaq.com

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！